人脸活体检测中的滥用监视

使用 Azure AI 人脸活体检测，你可以检测并缓解重复出现的表明违反了行为准则或其他适用产品条款的内容和/或行为的实例。 本指南展示了如何使用这些功能来确保应用程序符合 Azure 策略。

若要详细了解数据的处理方式，可查看“数据、隐私和安全”页。

滥用监视功能的组成部分

人脸活体滥用监视功能由下面几部分组成：

• 会话管理：后端应用程序系统代表最终用户创建活体检测会话。 人脸服务为特定会话颁发授权令牌，每个令牌对有限数量的 API 调用有效。 当最终用户在活体检测期间遇到故障时，会请求新的令牌。 这样，后端应用程序就会评估允许额外的活体重试的风险。 重试次数过多可能表明暴力对抗性攻击试图绕过活体检测系统。
• 临时关联标识符：会话创建过程会提示你为应用程序系统的每个最终用户分配一个临时的 128 位关联 GUID（全局唯一标识符）。 这使你可以将每个会话都与单个人关联起来。 服务后端的分类器模型可以检测呈现攻击线索并观察特定 GUID 的使用过程中的故障模式。 该 GUID 必须可按需重置，以支持自动滥用缓解系统的手动替代。
• 滥用模式捕获：Azure AI 人脸活体检测服务会查看客户使用模式，并采用算法和启发法来检测潜在滥用指标。 例如，检测到的模式考虑了在客户的图像捕获中检测到呈现攻击内容的频率和严重性。
• 人工评审和决策：通过滥用模式捕获来标记关联标识符时（如上所述），不能为这些标识符创建进一步的会话。 你应该允许获得授权的员工评估流量模式，并根据预定义的准则和策略确认或替代决定。 如果人工评审得出需要进行替代的结论，你应该为该人生成一个新的临时关联 GUID 以生成更多会话。
• 通知和操作：根据上述步骤确认滥用行为的阈值后，应通过电子邮件将这一决定告知客户。 除了严重滥用或反复滥用的情况外，客户通常有机会解释或修正滥用行为并实施机制来防止滥用行为再次出现。 如果未能解决该行为，或者出现反复滥用或严重滥用的情况，可能会导致你对 Azure AI 人脸资源和/或功能的有限访问资格被暂停或终止。

后续步骤

• 详细了解如何理解并缓解与标识管理关联的风险
• 详细了解与滥用监视相关的数据是如何处理的
• 详细了解如何在应用程序系统中支持人工判断